Questões de Ciência da Computação

Pesquise questões de concurso nos filtros abaixo

Listagem de Questões de Ciência da Computação

#Questão 728990 - Ciência da Computação, Criptografia, Assinatura e Certificado Digitais, CESPE / CEBRASPE, 2018, Agência Brasileira de Inteligência (ABIN), Oficial de Inteligência

A respeito de artefatos maliciosos, julgue os itens que se seguem. O instalador do ransomware WannaCry executa dois componentes: o primeiro usa o exploit EternalBlue para explorar uma vulnerabilidade do RDP (remote desktop protocol) do Windows e propagar o malware; o segundo é um componente de criptografia.

#Questão 728991 - Ciência da Computação, Segurança da Informação, CESPE / CEBRASPE, 2018, Agência Brasileira de Inteligência (ABIN), Oficial de Inteligência

Com relação a botnets e phishing, julgue os itens a seguir. Um dos motivos para o deslocamento das ocorrências de phishing para as redes sociais é a usabilidade dessas redes como canais de comunicação legítimos e familiares aos usuários, o que torna mais difícil distinguir mensagens de phishing de mensagens genuínas.

#Questão 728992 - Ciência da Computação, Segurança da Informação, CESPE / CEBRASPE, 2018, Agência Brasileira de Inteligência (ABIN), Oficial de Inteligência

Com relação a botnets e phishing, julgue os itens a seguir. A atual geração de dispositivos IOT (Internet das coisas) não foi concebida com foco em segurança do software, o que os torna candidatos prováveis a integrar gigantescas botnets que, entre outras atividades rentáveis, podem ser usadas para acelerar quebras de senhas para invadir contas online, minerar bitcoins e realizar ataques de negação de serviço sob encomenda.

#Questão 728993 - Ciência da Computação, Engenharia de Software, CESPE / CEBRASPE, 2018, Agência Brasileira de Inteligência (ABIN), Oficial de Inteligência

Com o objetivo de direcionar testes de penetração a ser executados em uma organização, um analista deve considerar os seguintes requisitos.

I Devem ser realizados ataques sem que o testador tenha conhecimento prévio acerca da infraestrutura e(ou) aplicação.

II Devem ser enviadas ao testador informações parciais e(ou) limitadas sobre os detalhes internos do programa de um sistema, simulando, por exemplo, um ataque de hacker externo.

Tendo como referência a situação hipotética apresentada, julgue os itens que se seguem.

O requisito II é uma descrição do teste de penetração do tipo white-box, que é normalmente considerado uma simulação de ataque por fonte interna e(ou) usuário privilegiado.

#Questão 728994 - Ciência da Computação, Segurança da Informação, CESPE / CEBRASPE, 2018, Agência Brasileira de Inteligência (ABIN), Oficial de Inteligência

Com o objetivo de direcionar testes de penetração a ser executados em uma organização, um analista deve considerar os seguintes requisitos.

I Devem ser realizados ataques sem que o testador tenha conhecimento prévio acerca da infraestrutura e(ou) aplicação.

II Devem ser enviadas ao testador informações parciais e(ou) limitadas sobre os detalhes internos do programa de um sistema, simulando, por exemplo, um ataque de hacker externo.

Tendo como referência a situação hipotética apresentada, julgue os itens que se seguem.

O requisito I é uma descrição do teste de penetração do tipo black-box, que pode ser realizado com ferramentas de descoberta de vulnerabilidade para a obtenção das informações iniciais sobre o sistema e a organização de fontes públicas.

Navegue em mais matérias e assuntos

{TITLE}

{CONTENT}

{TITLE}

{CONTENT}
Estude Grátis